Comparitech 7月29日公开ANDRA ZAHARIA主笔的 告书《300个以上令人恐怖的 络犯罪和 络安全统计与趋势(2020)版》。 告书很长,涉及的问题很广,这里仅介绍针对 络犯罪的勒索软件的统计和分析。
络犯罪中的勒索软件感染率正在下降,但依然有几乎一半的受害者支付了赎金。勒索软件多年来一直是 络安全专业人士关注的核心问题,但在2018年,勒索软件的数量终于开始下降。然而,现在还不能对进展感到兴奋,因为越来越多的公司在受到打击时选择了支付赎金。
综合各方面的 告,2019年,美国受勒索软件攻击造成估计75亿美元的损失;2019年前9个月发生了超过1.5亿次勒索软件攻击,尽管这比前一年减少了5%;2020年初,新奥尔良市政府遭到勒索软件袭击,造成该市损失超过700万美元;据 道,2019年5月,一次勒索软件袭击使巴尔的摩市政府损失1800多万美元;自2016年以来,共有172次勒索软件攻击,使美国医疗机构损失1.72亿美元;五分之一的美国人曾遭遇过勒索软件袭击;勒索软件涉及27%的恶意软件安全事件,高于2019年的24%。与第三季度相比,2019年第四季度的赎金支付增加了一倍多,从41198美元增加到84116美元;2019年第四季度勒索软件攻击导致的平均停机时间为16.2天,而第三季度为12.1天。
总体看,勒索软件攻击造成系统停机,损失十分严重。停机时间的增加是由于针对大型企业的攻击越来越普遍,这些企业往往要花数周时间彻底修复和恢复系统。其结果,勒索软件攻击所造成的损失代价非常高昂。例如,一次涉及NotPetya勒索软件的攻击,就使航运公司马士基损失了2亿多美元。
就各国情况看,2018年,企业勒索软件增长12%,占所有勒索软件成功感染的81%。美国、巴西、印度、越南和土耳其是遭受勒索软件攻击最多的国家。2019年新的移动勒索软件木马数量较2018年略有增加,但在2019年期间有所下降。就用户份额而言,美国、哈萨克斯坦和伊朗占据受手机勒索软件攻击的国家前位。
勒索软件问题更糟的是国家本身参与其中。调查证明,WannaCry和NotPetya勒索软件的攻击活动由国家行为者策划。它们可能始于2017年,但其影响持续到2018年及以后。其目的是破坏信息或引起分心,而不是从中获取经济利益。
Datto发布的《2020年全球渠道勒索软件状况 告》显示,勒索软件仍然是任何类型组织,尤其是中小型企业关注的重大问题。Datto调查了全球1400多家托管服务提供商(MSP)、合作伙伴和客户。有一些重要的发现:89%的MSP表示勒索软件是中小企业最常见的威胁;64%的人 告2019年上半年针对客户的攻击,同比增长8%;然而,从2019年一天内的5%的多起袭击 告中,只有15%下降;五分之二的中小企业成为勒索软件攻击的受害者。 告还揭示了一个令人担忧的脱节现象:90%的MSP“非常关注”勒索软件的威胁,而且,24%的MSP 告他们的SMB客户端也有同样的感受。
造成勒索软件的原因和影响也涉及方方面面: 络钓鱼电子邮件、缺乏培训和密码薄弱是勒索软件攻击的主要原因;停机成本同比增长了75%;平均停工成本是平均赎金金额的24倍;好的一面是,拥有业务连续性和灾难恢复(BCDR)解决方案是一个巨大的优势,四分之三的MSP说拥有BCDR解决方案的客户在24小时内从攻击中恢复;绝大多数MSP(75%)承认,他们也越来越成为勒索软件 络攻击的目标;个人用户也未能幸免;根据Cyware的数据,在2019年第二季度,232292名独特用户的电脑和数据被恶意软件加密,这比2018年第二季度增长了46%;Cyware还 告说,2019年第二季度最常见的勒索软件家族是WannaCry(23%)和GandCrab(14%)。
在勒索软件感染率下降的同时,越来越多的公司选择支付赎金。近半数受到勒索软件攻击的组织付钱让他们的数据解锁,这进一步助长了 络犯罪活动。Imperva在其《2020年 络威胁防御 告》中提到,今年,支付相关赎金的受害组织比例大幅上升,从45%上升到57.5%。在地理分布方面,根据Imperva 2020 络威胁防御 告,勒索软件在2019年对墨西哥、西班牙和意大利的打击最为严重。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!